CVE-2025-53835

Nome do Software Vulnerável e Versões Afetadas: Versões do XWiki de 5.4.5 a 14.9

Descrição: O XWiki Rendering, um sistema para converter entrada de texto em diferentes sintaxes, contém uma falha. Antes da versão 14.10, a sintaxe XHTML dependia da sintaxe xdom+xml/current, permitindo a inserção de conteúdo HTML arbitrário, incluindo JavaScript. Isso permite ataques de cross-site scripting (XSS) quando usuários com privilégios de edição de documentos, como seu perfil de usuário (habilitado por padrão), modificam conteúdo.

Recomendações: Atualize para a versão 14.10 ou superior do XWiki.